Przewodnik SysAdmina po galaktyce sieciowej

Opublikowany: 2021-07-19

Istnieje wiele terminów technicznych, z którymi możesz się spotkać w sieci, i jeśli jesteś internautą, musisz znać większość z nich. Ten post da ci wgląd w podstawową terminologię, zapewni wskazówki dotyczące obsługi typowych błędów i zdarzeń na stronach internetowych i, miejmy nadzieję, sprawi, że internet będzie bardziej zrozumiały.

Internet może być przerażającym miejscem, z dużą ilością informacji i terminologii, które często mogą wydawać się apodyktyczne i obce. Jest jednak kilka rzeczy, z którymi każdy, kto korzysta z Internetu w ramach swojej pracy, powinien czuć się komfortowo. Poniżej przygotowaliśmy niewyczerpującą listę popularnych terminów i pojęć.

Co to jest DNS?

DNS to skrót od Domain Name System, który w uproszczeniu mówi przeglądarce, gdzie szukać zdalnego zasobu. Jest zwykle zarządzany przez dostawcę nazw domen, takiego jak 123-Reg, GoDaddy itp., lub usługę innej firmy, taką jak CloudFlare, Sucuri i Office 365. Ważne jest, aby zrozumieć, kto kontroluje twoje rekordy DNS, ponieważ mają one wpływ na wiele ważnych aspekty witryny, od umożliwienia dostępu do witryny za pośrednictwem www. do uwierzytelniania poczty e-mail.

Ponieważ system DNS jest dystrybuowany globalnie, zmiany w systemie DNS wymagają pewnego czasu. Jest to powszechnie określane jako czas życia (TTL). Większość dostawców aktualizuje swoje rekordy co cztery godziny. W praktyce oznacza to, że po przejściu na nową stronę internetową minie do 48 godzin, zanim wszyscy w Internecie będą mogli ją normalnie zobaczyć.

Oto artykuł, który bardziej szczegółowo opisuje rekordy DNS: Co to jest DNS.

Co to jest buforowanie?

Buforowanie to koncepcja obliczeniowa, która odnosi się do danych przechowywanych do wykorzystania w przyszłości. Odbywa się to głównie z dwóch powodów, szybkości i oszczędności zasobów. Na przykład bez buforowania serwer musiałby tworzyć nową wersję tej strony za każdym razem, gdy odświeżysz przeglądarkę. Jest to duża strata zasobów, ponieważ po opublikowaniu nie będzie żadnych aktualizacji w czasie rzeczywistym. Ponadto byłoby to stosunkowo powolne, ponieważ serwer musiałby przetworzyć wiele rzeczy przed wygenerowaniem samej strony. Przy włączonym buforowaniu, gdy ktokolwiek po raz pierwszy uzyskuje dostęp do tego wpisu na blogu, serwer generuje go i zapisuje, więc kolejni odwiedzający będą obsługiwani w tej wersji.

Serwery to nie jedyne rzeczy, które przechowują informacje w pamięci podręcznej: większość przeglądarek również buforuje informacje. Gdy raz wejdziesz na stronę, serwer zapisze i zapamięta niektóre informacje na stronie, więc gdy ponownie odwiedzisz tę samą stronę internetową, o ile pamięć podręczna nie została unieważniona, przeglądarka może wyświetlać zasoby z Twojego komputera lokalnego, a nie polegając na sieci. Zwykle, jeśli coś nie jest aktualizowane od razu, jest to spowodowane jakimś mechanizmem buforowania.

Wyjaśnienie buforowania za pomocą serii slajdów: Wyjaśnienie buforowania.
Jak wyczyścić pamięć podręczną: Wyczyść pamięć podręczną przeglądarki internetowej.

Co to jest SSL/czy moja witryna jest bezpieczna?

Certyfikaty SSL to pliki, które potwierdzają tożsamość strony internetowej i szyfrują komunikację między serwerem a klientem. Nie wszystkie strony internetowe wymagają certyfikatu SSL, zwłaszcza w przeszłości. Jednak w związku z ostatnimi zmianami i rosnącymi obawami dotyczącymi bezpieczeństwa zdecydowanie zaleca się posiadanie takiego. Google Chrome już zaczął oznaczać witryny jako niezabezpieczone, gdy nie używają one certyfikatu SSL.

Prawda jest taka, że ​​jeśli masz po prostu statyczną stronę internetową, z blogiem lub kanałem informacyjnym bez komentarzy oraz numerem telefonu i adresem, tak naprawdę nie potrzebujesz. Ponieważ klient nie dostarczałby żadnych danych do witryny, nie musisz niczego szyfrować. Nie ma jednak powodu, aby strona internetowa nie miała certyfikatu SSL. Istnieją organizacje, które dostarczają bezpłatne certyfikaty SSL, takie jak Let's Encrypt. Należy jednak pamiętać, że nie wszystkie certyfikaty SSL nadają się do tego samego celu, ponieważ ich standardy szyfrowania różnią się. Więc dla aplikacji takiej jak e-sklep powinieneś używać certyfikatu SSL z silniejszym szyfrowaniem, najlepiej z powiązanym z nim ubezpieczeniem.

Bardziej szczegółowe wyjaśnienie na temat SSL: Co to jest certyfikat SSL.

Kody stanu HTTP

Podobnie jak wiele innych protokołów, HTTP ma wbudowany zestaw kodów stanu, które służą do raportowania różnych stanów. W rzeczywistości za każdym razem, gdy uzyskujesz dostęp do zasobu przez http(s), zwracany jest kod 200. Istnieje wiele kodów, które możesz napotkać podczas codziennego przeglądania, więc warto zrozumieć, co one właściwie oznaczają.

  • 404 Nie znaleziono zasobu. Gdy prosisz o zasób, który nie istnieje
  • 403 Zabronione. Nie jesteś uwierzytelniony, aby uzyskać dostęp do tego konkretnego zasobu
  • 502 Zła brama. Serwer otrzymał nieprawidłową odpowiedź
  • 503 Niedostępne. Zwykle jest to zwracane podczas konserwacji lub przestoju serwera
  • 500 Wewnętrzny błąd serwera. Coś jest nie tak z konfiguracją serwera
  • 301/302 Przeniesiony na stałe/tymczasowo

Możesz przeczytać więcej o kodach stanu HTTP tutaj: Kod stanu HTTP Wikipedii.

Co to jest plik .htaccess?

Powszechną nazwą pliku, którą mogłeś usłyszeć, jest htaccess. Jest to plik, który pozwala skonfigurować serwery Apache i jest to najczęstsze miejsce do przechowywania przekierowań wymaganych do uruchomienia witryny. Podobnie jak w przypadku plików htaccess, istnieje również web.config i nginx.config odpowiednio dla serwerów Windows i Nginx. Podczas gdy niektóre systemy CMS udostępniają te pliki domyślnie lub za pośrednictwem wtyczki, bardzo ważne jest, aby być ostrożnym podczas wprowadzania jakichkolwiek zmian, ponieważ może to spowodować wyłączenie serwera, jeśli nie jest prawidłowo obsługiwane.

Co to jest .htaccess: www.htaccess-guide.com.
Zrozumienie konfiguracji Nginx: DigitalOcean
Jak tworzyć pliki Web.config: MSDN.

Co to jest serwer WWW?

Termin „serwer WWW” może odnosić się do szerokiego zakresu komponentów, które obejmują zarówno komponenty sprzętowe, jak i programowe. Na poziomie sprzętu serwer sieciowy to maszyna, która przechowuje oprogramowanie, pliki aplikacji sieciowej i jej konfigurację, dzięki czemu akceptuje połączenie zewnętrzne w celu dystrybucji swoich zasobów. Może to być wyspecjalizowana maszyna serwerowa lub zwykły laptop. Oprogramowanie, którego można użyć do uruchomienia serwera WWW, różni się w zależności od zastosowania, ale jednym z najczęstszych typów serwerów WWW jest Apache.

Jednak nie wszystkie serwery internetowe są w stanie obsługiwać wszystkie rodzaje stron internetowych. Na przykład, jeśli masz witrynę internetową działającą w DNN, która jest zbudowana za pomocą ASP.net, nie będzie działać na serwerze Apache.

Co to jest serwer WWW? programista.mozilla.org.

Napotkanie błędów na stronie internetowej

Ponieważ strona internetowa lub aplikacja internetowa jest zasadniczo żywym produktem, zmieniającym się w trakcie swojego życia, w końcu pojawią się pewne błędy. Najważniejszą rzeczą jest nie panikować i spróbować rozpoznać błąd. Ponieważ istnieją przepisy zabraniające tego, administratorzy systemu i programiści nie mogą w całości śledzić podróży użytkownika. Rozpoznanie błędu, próba jego selekcji i napisanie informacyjnego raportu o błędzie pozwoli twoim programistom na pomoc.

W niektórych przypadkach napotkany błąd jest specyficzny dla systemu i nie będzie można go odtworzyć w innym systemie. Istnieje jednak wiele typowych błędów, które możesz napotkać w sieci. Oto krótka lista błędów wraz z możliwymi przyczynami i rozwiązaniami:

  • Brak zmian: jeśli spodziewasz się zobaczyć jakiekolwiek zmiany, które nie zostaną natychmiast odzwierciedlone, na przykład po dodaniu do witryny nowego posta na blogu, który nie pojawia się w kanale wiadomości na Twojej stronie głównej lub dodaniu treści do strony ale nie pojawia się w podglądzie, prawdopodobnie wynika to z jakiegoś mechanizmu buforowania. W zależności od systemu pamięci podręcznej używanego w Twojej witrynie istnieje ryzyko, że pamięć podręczna musi zostać wyczyszczona ręcznie na poziomie serwera lub przeglądarki.
  • Uszkodzone style stron: gdy odwiedzasz stronę i niektóre style są uszkodzone, na przykład wszystko wydaje się być wyrównane do lewej, a czcionka nie jest ładowana, istnieje wiele powodów, dla których może tak się dziać. Może to być spowodowane buforowaniem, zwłaszcza jeśli kod Twojej witryny został niedawno zaktualizowany. Niektóre z innych typowych przyczyn mogą być takie, że zasoby nie zostały znalezione na serwerze (kod stanu 404, jak wspomniano wcześniej), lub w sieci lub przeglądarce wystąpił błąd podczas ładowania zasobów i transfer został anulowany. Ten ostatni może być spowodowany złymi warunkami sieciowymi, na przykład dostępem do strony internetowej z urządzenia mobilnego o słabym sygnale. Gdy napotkasz tego rodzaju problem, spróbuj uzyskać dostęp do strony internetowej z innej przeglądarki.
  • Lądowanie na innej stronie niż oczekiwano: w tym przypadku może wystąpić przekierowanie, które wymusza przekierowanie wszystkich żądań do określonej strony internetowej na inną. Może się to zdarzyć z powodu konfiguracji specyficznej dla witryny, celowego przekierowania lub złośliwego kodu. Na przykład WordPress używa przekierowań, aby umożliwić użytkownikom używanie różnych adresów URL do domyślnych. Domyślnie wszystkie posty i strony WordPress są dostępne za pośrednictwem www.example.com/?p=123. Jednak może się to zmienić, więc zamiast p=123 używa rzeczywistej nazwy posta. Wynika to częściowo z przekierowań. Złośliwe przekierowanie byłoby na zhakowanej witrynie, a jego celem byłoby przekierowanie całego ruchu na witrynę hakera i zwykle odbywa się za pomocą skryptów na stronie, a nie konfiguracji serwera. Na marginesie, może to być również spowodowane buforowaniem, ponieważ przeglądarki mają tendencję do buforowania przekierowań. Jest to naprawdę widoczne, gdy po raz pierwszy zastępujesz istniejącą witrynę, ponieważ często Twoja przeglądarka będzie próbowała przekierować Cię do poprzedniej wersji.
  • Zbyt wiele przekierowań: można to również przypisać buforowaniu. Jednak w większości przypadków jest to spowodowane niekończącą się pętlą przekierowań. Na przykład próba przekierowania strony głównej witryny do siebie.
  • Twoje połączenie nie jest bezpieczne/prywatne: Ten komunikat pojawia się, gdy próbujesz uzyskać dostęp do witryny przez https:// i nie ma certyfikatu SSL lub zainstalowano niewłaściwy certyfikat SSL. Istnieje również rzadsza przyczyna korzystania z przestarzałej przeglądarki w celu uzyskania dostępu do bezpiecznej witryny. Jednak aby tak się stało, musiałbyś używać Internet Explorera 8 lub innej przeglądarki z połowy 2000 roku.
  • Pusta biała strona: Jest to najgorszy rodzaj błędu i coś, co większość programistów regularnie doświadcza podczas tworzenia. Jeśli tak jest, coś poszło strasznie nie tak z serwerem i połączenie zostało w jakiś sposób zerwane. Może to być spowodowane błędnym kodem aplikacji lub nieprawidłową konfiguracją w pliku htaccess. Nie jest to coś, co normalnie można zobaczyć na aktywnej stronie internetowej, i jest to coś, co programista musiałby ogólnie rozwiązać.

Jak wspomniano powyżej, przekazywanie błędów firmie IT jest jednym z najważniejszych elementów ich rozwiązywania. Im więcej informacji możesz podać podczas zgłaszania problemu, tym szybsze będzie rozwiązanie, ponieważ generalnie skrócisz czas, który programista musiałby poświęcić na próbę zreplikowania problemu; lub zapoznaj się z dziennikami serwera w czasie, gdy napotkałeś problem.

Nie ma złotej zasady, ale oto przykładowa lista rzeczy, które powinieneś podać w zgłoszeniu błędu:

  • Kiedy po raz pierwszy zetknąłeś się z tym problemem?
  • Zrzut ekranu przedstawiający problem
  • Adres URL strony, o której mowa
  • Twoja wersja przeglądarki
  • System operacyjny
  • Typ sieci (WiFi / 4G)
  • Twój adres IP

Istnieją również narzędzia, które mogą pomóc w dostarczaniu wszystkich tych informacji, takie jak ta strona internetowa: https://www.whatsmybrowser.org/, która zapewnia również udostępniany adres URL informacji o przeglądarce.

Dlaczego obrazy mają znaczenie

Większość ludzi docenia ładne obrazy na stronie internetowej i chciałaby oglądać obrazy 4k o najwyższej jakości. Jest to jednak bardzo zły pomysł, jeśli chodzi o strony internetowe, przynajmniej na stronach innych niż galerie, ponieważ powoduje wiele problemów. Co najważniejsze, znacznie zmniejszy to szybkość ładowania witryny, nawet jeśli na stronie umieścisz jeden duży obraz. Na przykład, jeśli dodasz obraz o wielkości 2 MB na stronie, możesz spodziewać się dwusekundowego opóźnienia, zanim obraz zostanie załadowany.

Ponadto układy stron internetowych są w większości budowane z określonymi współczynnikami proporcji obrazu. Tak więc, jeśli próbujesz użyć obrazu poziomego w obszarze, który oczekuje kwadratu, zostanie on przycięty. Należy również wziąć pod uwagę minimalne i maksymalne wymiary, ponieważ mogą one mieć wpływ na niektóre układy, jeśli użyjesz nieodpowiedniego obrazu.

Dlaczego e-maile z formularzy kontaktowych trafiają do folderu ze spamem

Istnieje wiele powodów, dla których wiadomość e-mail z Twojej witryny dotarłaby do folderu ze spamem (lub w ogóle nie trafiła do Twojej skrzynki odbiorczej). Większość tych przypadków wynika z przechwycenia wiadomości e-mail przez filtr antyspamowy. W większości przypadków nadawca wiadomości e-mail musi znajdować się na białej liście w kliencie poczty e-mail lub u dostawcy poczty e-mail. Innym częstym błędem jest używanie innego adresu e-mail do wysyłania e-maili na adres w domenie. Na przykład, jeśli próbowałeś wysłać e-maile z formularzy kontaktowych hallam.co.uk za pośrednictwem adresu Gmail, istnieje duża szansa, że ​​nie zostaną one pomyślnie dostarczone.

Aby rozwiązać ten problem, zwykle należy wykonać jeden z poniższych kroków:

  • Zmień formularz kontaktowy tak, aby wysyłał e-maile z adresu pasującego do domeny. Nie musi to być „prawdziwy” adres i często używany jest adres [email protected]
  • Dodaj rekordy SPF do swojej domeny, aby zweryfikować wysłane e-maile
  • Użyj adresu e-mail i uwierzytelnij go przed wysłaniem e-maila
  • Użyj zewnętrznej usługi dostarczania poczty, takiej jak MailGun

Dlaczego formularze kontaktowe otrzymują dużo zgłoszeń spamowych

Spam może być generowany automatycznie lub ręcznie i nie zawsze jest to znak, że Twoja witryna jest zagrożona. Przez większość czasu boty skanują formularze kontaktowe, a następnie przesyłają swoje reklamy, mapując swoje wiadomości do wspólnych pól. Można to łatwo powstrzymać, wprowadzając pole honeypot, które nie prześle formularza kontaktowego, jeśli jest wypełniony.

Ponieważ nie powstrzymuje to ręcznego spamowania ani bardziej zaawansowanych botów, alternatywą jest „ludzki” test, którego bot nie byłby w stanie wykonać. Obecnie standard wdraża reCAPTCHA. jednak zastosowano szereg metod, takich jak prosty quiz matematyczny.

Nagle internet przestał być taki straszny, prawda? Aby uzyskać pomoc w projektowaniu i tworzeniu stron internetowych, skontaktuj się z naszymi ekspertami już dziś.